데이터의 "기록"을 생성하는 응용 프로그램이 있습니다. 모든 레코드에는 "첨부 파일"이 있는 디렉토리가 있습니다. 사용자는 앱 웹 인터페이스를 통해 기록을 생성하고 내 애플리케이션은 첨부 파일 디렉터리를 생성하며 사용자는 첨부 파일 디렉터리에 많은 파일을 추가할 수 있습니다.
사용자는 NFS를 통해 모든 첨부 파일 디렉터리를 마운트했으므로 자신의 컴퓨터에서 쉽고 편리하게 파일을 추가할 수 있습니다.
동적 권한 제어와 같은 것이 필요합니다.Linux가 첨부 파일 디렉토리 아래의 파일에 액세스하려고 할 때마다 Linux가 내 응용 프로그램에 다음과 같이 묻기를 원합니다. 사용자 xx가 yy 파일을 읽고 쓰려고 합니까? 허용하다?
애플리케이션만이 기록이 "활성" 상태이고 첨부 파일을 추가할 수 있거나 기록이 잠긴 시간을 알 수 있습니다.
이제 파일에 대해 chmod()를 호출하고 있지만 첨부 파일의 큰 파일 트리에서는 속도가 느립니다. 그리고 그것은 또한 원자적이지 않습니다.
내가 상상할 수 있는 한 가지 해결 방법은 다음과 같습니다. NFS 대신 sshfs를 사용하고 openssh의 sftp-server를 패치하여 모든 파일에 대한 권한을 요청합니다(일부 소켓 API를 통해 ... ). 가능합니까?
편집하다- 가능할 것 같습니다:https://gitlab.com/netajo/sftp-permission-api/